Naposledy upravil Ján Segéň 2025/01/28 12:14
Z verzie 27.1
upravil Ján Segéň
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 28.1
upravil Ján Segéň
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -83,34 +83,9 @@
83 83  
84 84  == 2.2 Konvencie pre typy požiadaviek (príklady) ==
85 85  
86 -V zmysle vyhlášky č. 401/2023 Z. z. o riadení projektov je zoznam funkčných, nefunkčných a technických požiadaviek špecifikovaný v samostatnom dokumente **M-05 – Analýza nákladov a prínosov **a preto nie je súčasťou tejto kapitoly.
86 +V zmysle vyhlášky č. 401/2023 Z. z. o riadení projektov je zoznam funkčných požiadaviek špecifikovaný v samostatnom dokumente **M-05 – Analýza nákladov a prínosov **a preto nie je súčasťou tejto kapitoly.
87 87  
88 -Samotné požiadavky sú rozdelené do troch kategórií:
89 89  
90 -1. funkčné,
91 -1. nefunkčné,
92 -1. technické.
93 -
94 -Rozsah požiadaviek uvedených v tomto dokumente nemusí byť konečný a v realizačnej fáze projektu môžu byť upravené alebo doplnené o ďalšie požiadavky, ak si to projekt bude vyžadovať.
95 -
96 -
97 -Pri označovaní samotných katalógových požiadaviek, ktoré sú súčasťou prílohy tohto dokumentu bola použitá nasledovná konvencia:
98 -
99 -1. Funkčné požiadavky majú nasledovnú konvenciu: **//FP_XX//**
100 -
101 -1. FP – funkčná požiadavka
102 -1. XX – poradové číslo požiadavky
103 -
104 -1. Nefunkčné požiadavky majú nasledovnú konvenciu: **//NP_XX//**
105 -
106 -1. NP – nefukčná požiadavka
107 -1. XX – poradové číslo požiadavky
108 -
109 -1. Technické požiadavky majú nasledovnú konvenciu: **//TP_XX//**
110 -
111 -1. TP – technická požiadavka
112 -1. XX – poradové číslo požiadavky
113 -
114 114  = 3. Popis navrhovaného riešenia =
115 115  
116 116  Cieľom projektu je zabezpečiť obstaranie a implementáciu technických a programových prostriedkov, ako aj overiť účinnosť prijatých bezpečnostných opatrení, ktoré majú priamy vplyv na zvyšovanie úrovne kybernetickej a informačnej bezpečnosti na MPRV SR. Tieto opatrenia sa týkajú správy informačných technológií v oblastiach, kde bola identifikovaná najvyššia miera rizika a najväčší dopad, alebo kde je najväčší nesúlad s požiadavkami vyplývajúcimi zo všeobecne záväzných právnych predpisov, na základe výsledkov vykonaného auditu kybernetickej bezpečnosti.
... ... @@ -523,29 +523,47 @@
523 523  
524 524  === 4.4.3 Návrh riešenia technologickej architektúry ===
525 525  
526 -IT prostredie MPRV SR je heterogénna infraštruktúra pozostávajúcej ako z hardvérovej tak aj virtualizovanej infraštruktúry. S ohľadom na charakter projektu zameraného na implementáciu technických opatrení pre zvýšenie úrovne kybernetickej a informačnej bezpečnosti MPRV SR nebude súčasťou projektu vývoj nových ITVS a rovnako nedôjde k preprogramovaniu starých ITVS do nového štandardu. Projekt je zameraný na implementáciu niekoľkých ucelených logických celkov:
501 +IT prostredie MPRV SR je heterogénna infraštruktúra pozostávajúcej ako z hardvérovej tak aj virtualizovanej infraštruktúry. S ohľadom na charakter projektu zameraného na implementáciu technických opatrení pre zvýšenie úrovne kybernetickej a informačnej bezpečnosti MPRV SR nebude súčasťou projektu vývoj nových ITVS/ISVS a rovnako nedôjde k preprogramovaniu starých ITVS/ISVS do nového štandardu. Projekt je zameraný na implementáciu niekoľkých ucelených logických celkov:
527 527  
528 528  1. Implementácia systému na zaznamenávanie činnosti sietí a informačných systémov a ich používateľov prostredníctvom prevádzkových záznamov (Log manažment):
529 529  1*. Zvýšená viditeľnosť a kontrola - centralizovaný log manažment umožňuje lepšie sledovanie a auditovanie činnosti používateľov a systémov, čo prispieva k rýchlej identifikácii bezpečnostných incidentov.
530 530  1*. Zefektívnenie riešenia incidentov - zaznamenávanie prevádzkových záznamov umožní rýchlejšiu a presnejšiu analýzu incidentov, čím sa zníži reakčný čas na potenciálne hrozby.
506 +1*. Integrácia so servermi. sieťovými komponentami, diskovými poliami a podobne.
507 +1*. Ladenie rýchlosti zberu a parsovania logov.
531 531  1. Konfigurácia a plná implementácia nástroja na analýzu a vyhodnocovanie prevádzkových záznamov (SIEM):
532 532  1*. Rýchla detekcia hrozieb - SIEM umožňuje okamžitú detekciu kybernetických útokov a podozrivých aktivít v reálnom čase, čo výrazne zlepšuje schopnosť reakcie na bezpečnostné incidenty.
533 533  1*. Zníženie rizika narušenia bezpečnosti - automatizované analýzy logov a udalostí znižujú pravdepodobnosť narušenia bezpečnosti prostredníctvom identifikácie anomálií a slabých miest.
511 +1*. Analýza a konfigurácia/nastavenia parserov pre aplikačné logy.
512 +1*. Konfigurácia a stanovenie eskalačnej kontaktnej matice.
513 +1*. Konfigurácia zdrojových systémov pre zasielanie logov.
514 +1*. Konfigurácia a testovanie korelácií a automatizácií.
534 534  1. Implementácia nástroja na detegovanie zraniteľností (Vulnerability scanner):
535 535  1*. Proaktívna ochrana - skenovanie zraniteľností umožní pravidelné preverovanie systémov a identifikáciu bezpečnostných nedostatkov ešte predtým, než sa stanú terčom útokov.
536 536  1*. Zvýšenie odolnosti infraštruktúry - včasné odhalenie a oprava zraniteľností minimalizuje riziko využitia známych slabín, čím sa posilní celková bezpečnosť informačných systémov.
518 +1*. Konfigurácia  viacvrstvej architektúry a centrálneho servera na zber a správu informácií.
519 +1*. Konfigurácia a nastavenie reakcie na incident - workflow a viacúrovňového modelu riadenia.
520 +1*. Konfigurácia reportov a dashboardov vrátane matice pre odosielanie notifikácií.
521 +1*. Konfigurácia "objavovania aktív" (Assets Discovery) a skenovania zraniteľností.
537 537  1. Implementácia bezpečnostných sieťových prvkov (sieťové Firewall-y):
538 538  1*. Posilnenie ochrany perimetra - nasadenie firewallov zabezpečí ochranu proti neautorizovanému prístupu do siete a zníži riziko narušenia sieťovej infraštruktúry.
539 539  1*. Lepšia kontrola prístupu a segmentácia sietí - Firewally umožnia detailnú kontrolu a riadenie sieťového prenosu, čo zlepší schopnosť izolovať a obmedziť bezpečnostné hrozby.
525 +1*. Konfigurácia VPN, nastavenie filtrov a rôznych politík.
540 540  1. Implementácia nástroja pre správu mobilných zariadení (MDM - Mobile Device Management):
541 541  1*. Zvýšenie bezpečnosti pri prevádzke informačných systémov a sietí – nástroj umožní automatizovať, ovládať a zabezpečovať administráciu mobilných zariadení pripojených k sieti MPRV SR.
542 542  1*. Zníženie rizika kompromitácie IT prostredia - správa mobilných zariadení zavedie súhrn opatrení akými sú ochrana rezortných údajov šifrovaním, nastavenie vynucovania silných hesiel na mobilných zariadeniach, možnosť vzdialeného vymazania stratených alebo odcudzených zariadení, automatická inštalácia, aktualizácia alebo odstraňovanie aplikácií podľa potrieb MPRV SR a oddelenie pracovných a osobných údajov.
529 +1*. Nastavenie a konfigurácia správy mobilných zariadení.
530 +1*. Konfigurácia a implementácia katalógu aplikácií.
531 +1*. Konfigurácia bezpečnosti a šifrovania.
532 +1*. Integrácia s NGFW.
543 543  1. Riešenie kybernetických bezpečnostných incidentov a kontrola prevádzkových záznamov na dennej báze (SOC as a Service - SCaaS), vrátane podpory analýzy bezpečnostných relevantných udalostí a vykonávanie bezpečnostného dohľadu v režime 8/5:
544 544  1*. Nepretržitý bezpečnostný dohľad - Zabezpečí nepretržité monitorovanie a vyhodnocovanie bezpečnostných udalostí, čo umožní rýchlu reakciu na akékoľvek bezpečnostné incidenty.
545 545  1*. Odborná podpora - Zlepšenie kvality bezpečnostného dohľadu prostredníctvom profesionálnych služieb SOCaaS, vrátane expertných analýz a reportov.
536 +1*. Konfigurácia nastavení.
546 546  1. Implementácia dvojfaktorovej autentizácie pre príslušné prístupy do informačných technológií:
547 547  1*. Zvýšená ochrana prístupu - dvojfaktorová autentizácia výrazne zvyšuje bezpečnosť prihlasovania a ochranu citlivých údajov pred neautorizovaným prístupom.
548 548  1*. Zníženie rizika kompromitácie účtov - ochrana pred phishingom, krádežou hesiel alebo neoprávneným prístupom vďaka pridaniu ďalšej vrstvy autentizácie.
540 +1*. Konfigurácia a nastavenie 2FA.
541 +1*. Konfigurácia hardvérových tokenov a využitia služobných mobilných telefónov.
549 549  1. Testovanie prijatých opatrení kybernetickej bezpečnosti (formou penetračných a phishingových testov):
550 550  1*. Penetračné testy umožnia preveriť, či sú zavedené opatrenia na mieste efektívne pri ochrane pred reálnymi útokmi.
551 551  1*. Phishingové testy pomáhajú identifikovať slabiny v povedomí zamestnancov o bezpečnosti a overujú ich ostražitosť voči kybernetickým hrozbám.